iGoogle用簡易ソフト、ハッカーが悪用 専門家が指摘
このニュースをシェア
【8月13日 AFP】ハッカーから転身したコンピューターセキュリティーの専門家が、ネット検索大手グーグル(Google)が提供しているサービスの1つ「iGoogle」には悪意のあるアプリケーションが紛れ込む恐れがあり、ユーザーは危険にさらされていると警告した。
米ラスベガス(Las Vegas)で開催されたハッカーの年次カンファレンス「DefCon」でこの問題について発表したセキュリティー会社「SecTheory」のロバート・ハンセン(Robert Hansen)社長は8日AFPに対し、ハッカーはiGoogleに汚染されたソフトウエアがインストールされるようにし、それを利用してユーザーの履歴をたどったり、コンピューターを制御したりすることができると説明した。
さらに、「あなたのパソコンに児童ポルノをダウンロードさせたり、中国のユーザーに政府転覆に関するファイルを送りつけたりすることもできる。できることはほとんど無限だ。グーグルは修正すべきだ」と語った。
iGoogleのユーザーは、予定表やニュース、通貨換算、カレンダーなどの「ガジェット」と呼ばれる簡易ソフトで、Googleのホームページをカスタマイズすることができる。ハッカーはこれらのガジェットに悪質なコードを埋め込んだり、正規の簡易ソフトを提供している技術者のシステムに侵入することも可能だ。
「RSnake」の名を持つハンセン氏によると、Gmailのユーザーも同様のセキュリティーホールの危険に直面しているという。
ハンセン氏は「これらの脆弱性(ぜいじゃくせい)を何年間もグーグルに指摘しているのにもかかわらず、グーグルは修正を行っていない。多くのユーザーを危険にさらしている」と非難。
一方、グーグル側は、ガジェットの悪質コードを調べているがほとんど見つかっておらず、汚染されたプログラムは削除していると反論している。(c)AFP
米ラスベガス(Las Vegas)で開催されたハッカーの年次カンファレンス「DefCon」でこの問題について発表したセキュリティー会社「SecTheory」のロバート・ハンセン(Robert Hansen)社長は8日AFPに対し、ハッカーはiGoogleに汚染されたソフトウエアがインストールされるようにし、それを利用してユーザーの履歴をたどったり、コンピューターを制御したりすることができると説明した。
さらに、「あなたのパソコンに児童ポルノをダウンロードさせたり、中国のユーザーに政府転覆に関するファイルを送りつけたりすることもできる。できることはほとんど無限だ。グーグルは修正すべきだ」と語った。
iGoogleのユーザーは、予定表やニュース、通貨換算、カレンダーなどの「ガジェット」と呼ばれる簡易ソフトで、Googleのホームページをカスタマイズすることができる。ハッカーはこれらのガジェットに悪質なコードを埋め込んだり、正規の簡易ソフトを提供している技術者のシステムに侵入することも可能だ。
「RSnake」の名を持つハンセン氏によると、Gmailのユーザーも同様のセキュリティーホールの危険に直面しているという。
ハンセン氏は「これらの脆弱性(ぜいじゃくせい)を何年間もグーグルに指摘しているのにもかかわらず、グーグルは修正を行っていない。多くのユーザーを危険にさらしている」と非難。
一方、グーグル側は、ガジェットの悪質コードを調べているがほとんど見つかっておらず、汚染されたプログラムは削除していると反論している。(c)AFP
